Cisco Security เปิดตัวเทคโนโลยีสำหรับตรวจจับและควบคุมแอพพลิเคชันแบบโอเพ่นซอร์ส

snort_logo

เนื่องจากในปัจจุบันนี้ ทั้งไฟร์วอลล์และระบบป้องกันภัยคุกคาม (IPS) ได้ถูกพัฒนาเป็น Next Generation Firewall และ Next Generation IPS ซึ่งมีความสามารถหลักที่เด่นชัด คือ สามารถรตรวจจับและควบคุมการใช้งานแอพพลิเคชันได้ รวมทั้งสามารถตรวจจับภัยคุกคาม ไวรัส และมัลแวร์ที่แฝงตัวมาด้วยได้เช่นเดียวกัน Cisco Sourcefire จึงได้พัฒนาเทคโนโลยีใหม่สำหรับตรวจจับและควบคุมแอพพลิคเชันแบบโอเพ่นซอร์ส (Open Source Application Detection and Control) ขึ้น เรียกว่า OpenAppID ซึ่งพร้อมใช้งานร่วมกับ Snort เวอร์ชัน 2.9.7 

OpenAppID ทำให้ผู้ใช้งานสามารถสร้าง, แชร์ และปรับแต่งชนิดของแอพพลิเคชันได้ด้วยตนเอง ส่งผลให้สามารถตรวจจับภัยคุกคามบนแอพพลิเคชันได้อย่างรวดเร็ว และแม่นยำยิ่งขึ้น ซึ่งเหมาะสำหรับองค์กรที่มีการพัฒนาและใช้งานแอพพลิเคชันของตนเองโดยเฉพาะ นอกจากนี้ OpenAppID รู้จักแอพพลิเคชันที่ใช้งานทั่วไปมากกว่า 1,400 แอพพลิเคชัน ซึ่งผู้ใช้งานสามารถเพื่อตรวจจับและควบคุมการใช้งานได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

appplication_visibility_control

ฟังก์ชัน OpenAppID มีคุณสมบัติดังนี้

  • ตรวจจับและทำรายงานการใช้แอพพลิเคชัน: สามารถระบุ และตรวจจับการใช้งานแอพพลิเคชันของผู้ใช้ รวมทั้งสามารถทำรายงานการใช้งานแอพพลิเคชันได้
  • ช่วยตรวจจับภัยคุกคาม: โดยระบุข้อมูลบริบทของแอพพลิเคชัน (Application-Layer Context) ที่เกี่ยวข้องกับการรักษาความปลอดภัย ก็จะช่วยเพิ่มความสามารถในการวิเคราะห์และป้องกันภัยคุกคามที่อาจเกิดขึ้นผ่านแอพพลิเคชันนั้นๆได้
  • ควบคุมการใช้แอพพลิเคชัน: OpenAppID ช่วยให้ Snort สามารถแจ้งเตือนและบล็อคการใช้แอพพลิเคชันที่ต้องการได้ทันที โดยจะมีคอลัมภ์ AppID เพิ่มขึ้นมาให้ใช้ในหน้าต่างการสร้างกฏ (Rule) ซึ่งสามารถระบุการตอบสนองได้หลายแบบ เช่น Alert, Block, Pass เป็นต้น

สามารถทดลองใช้ Snort เวอร์ชัน 2.9.7 และ OpenAppID ได้ที่ http://www.snort.org/snort-downloads/#latest

เกี่ยวกับ Snort

Snort® เป็นระบบตรวจจับป้องกันภัยคุกคาม (Intrusion Detection and Prevention System: IDS/IPS) แบบโอเพ่นซอร์ส (Open Source) ซึ่งถูกพัฒนาโดย Cisco Sourcefire โดยผสมผสานการตรวจจับตาม Signature, Protocol และ Anomaly-based ปัจจุบันนี้ Snort นับว่าเป็น IDS/IPS ที่ถูกใช้งานกันอย่างแพร่หลายที่สุดทั่วโลก โดยมียอดดาวน์โหลดหลายล้าน และผู้ใช้ที่ลงทะเบียนเกือบ 400,000 คน เรียกได้ว่ากลายเป็นมาตรฐานทั่วไปของ IPS

ที่มา: http://newsroom.cisco.com/release/1354502


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

Leave a Reply